Wichtige Schritte für den Schutz der europäischen IT-Sicherheit
Anlässlich der Vorstellung des Vorschlags eines Cyber Solidarity Acts (CSA) durch die Europäische Kommission erklären Tobias B. Bacherle, Obmann im Ausschuss für Digitales, und Konstantin von Notz, Stellvertretender Fraktionsvorsitzender:
Unsere Demokratie und unser Rechtsstaat sind derzeit unzureichend vor Gefährdungen der IT-Sicherheit geschützt, da sicherheitspolitische Risiken über Jahre hinweg sträflich vernachlässigt worden sind. Da Angriffe auf IT-Infrastrukturen und der Einsatz von Schadsoftware nicht an Ländergrenzen halt machen, braucht es neben konsequentem Handeln auf nationaler Ebene vor allem gemeinsame europäische Ansätze, um der gegenwärtigen massiven Bedrohungslage entschlossen zu begegnen. Um Sicherheit zu schaffen, braucht es ein abgestimmtes europäisches Vorgehen, denn digitale Angriffe betreffen nicht nur die unmittelbaren Ziele, sondern machen das Internet für alle unsicherer.
Mit dem Cyber Solidarity Act geht die Europäische Kommission einen wichtigen Schritt, um Bedrohungen und Herausforderungen für die IT-Sicherheit frühzeitig zu erkennen, schnelle Abwehrmechanismen zu schaffen und digitale Resilienz aufzubauen. Damit wird der gemeinsame europäische Handlungsrahmen weiter gestärkt und eine enge Koordinierung zwischen den EU-Mitgliedstaaten sichergestellt. Hier kommt der Gedanke europäischer Solidarität zum Tragen und die Maßnahmen zielen darauf ab, die Wehrhaftigkeit der europäischen Demokratien gegen Bedrohungen und Angriffe zu stärken – auch in der digitalen Sphäre.
Es ist zu begrüßen, dass der Entwurf der Europäischen Kommission eine deutlich schnellere Aufdeckung von digitalen Angriffen durch die Einführung einer europäischen Infrastruktur von Sicherheitsoperationszentren (sogenannten Security Operation Centres) forciert, eine „Cyberreserve” in Kooperation mit zertifizierten, vertrauenswürdigen privaten Unternehmen sowie die Überprüfung von Sicherheitslücken bei Betreibern von kritischen Infrastrukturen vorsieht. Gleichwohl muss dabei sichergestellt werden, dass die Zertifizierung der Unternehmen nach klaren und transparenten Kriterien erfolgt. Insbesondere der Informationsaustausch und die Einbindung von privaten Akteuren in der „Cyberreserve” muss strengen Standards in Bezug auf Freiheitsrechte, Rechtsstaatlichkeit und IT-Sicherheit genügen. Essenziell ist zudem, dass soweit zur effektiven Erkennung von Bedrohungslagen Künstliche Intelligenz und Datenanalysen zum Einsatz kommen, hohen grundrechtlichen Anforderungen Rechnung getragen wird.
Dass die EU sich hierbei an den Erfahrungen der Ukraine im Rahmen des russischen Angriffskrieg orientiert, zeugt davon, wie wichtig der Erfahrungsaustausch zwischen demokratischen Staaten auf Augenhöhe ist.